Les ransomwares explosent… et votre prime d’assurance risque de le faire aussi

32 % en moyenne. C’est le taux de progression des primes d’assurance liées à la cybersécurité. Constatant la flambée des attaques de ransomwares (ou rançongiciels), les compagnies d’assurances ont décidé de prendre en compte les conséquences de ces nouveaux risques dans leur facturation. Elles réclament de plus en plus de garanties à leurs clients et évaluent les mesures de cybersécurité qu’ils prennent en interne. 

Même si votre société n’est pas encore concernée par ces primes, vous ne pouvez ignorer cette pratique. D’autant que ces cybermenaces concernent désormais toutes les entreprises, et qu’elles peuvent avoir un effet dévastateur. Mais pourquoi assiste-t-on à une telle flambée ?

Qu’est-ce qu’un ransomware ?

Un ransomware est un logiciel programmé pour chiffrer tout ou partie des données d’un système informatique afin de les rendre inaccessibles aux collaborateurs de l’entreprise. Souvent, ce logiciel malveillant (malware) aura été préalablement téléchargé non intentionnellement lors de l’ouverture d’une pièce jointe dans un e-mail frauduleux. La plupart du temps, ce téléchargement est réalisé à l’insu du destinataire de l’e-mail.

Dès qu’il est enregistré dans le réseau de l’entreprise, le logiciel malveillant crypte des données dans certains logiciels pour les rendre inexploitables. Les pirates derrière l’attaque peuvent alors exiger une rançon en échange du déblocage du système informatique.

En 2020, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), l’instance gouvernementale en charge de la sécurité des systèmes d’information, a constaté une hausse de 255 % du nombre d’attaques par rançongiciel.

En outre, le montant moyen des rançons augmente lui aussi, et il a atteint des records en 2021. Par exemple, le groupe de hackers connu sous le nom de REvil (ou Sodinobiki), a réclamé 50 millions de dollars au fabricant de PC Acer et 11 millions de dollars au groupe agroalimentaire JBS.

C’est cette rentabilité qui est à l’origine de la prolifération de ces attaques. Les pirates savent qu’en cas de réussite, ils gagneront beaucoup d’argent.

Pire, on a assisté à l’émergence de nouveaux phénomènes l’année dernière. Les attaques par ransomware s’industrialisent, et les hackers n’ont même plus besoin de développer des compétences très avancées en cyber sécurité. En effet, ils peuvent passer par une plateforme de “ransomware as a service”, qui leur permettra d’exploiter un rançongiciel sophistiqué contre une part de leur butin.

De même, de plus en plus souvent, le piratage est associé à un vol de données. Celles-ci sont ensuite diffusées dans le Dark Web, ou donnent lieu à un chantage ultérieur. C’est ce que l’on nomme la double extorsion.

Enfin, certaines entreprises subissent plusieurs attaques consécutives.

Quel est le profil des victimes ciblées par un ransomware ?

Tous les particuliers et toutes les entreprises de tous secteurs et de toutes régions connectés à internet peuvent être concernés par cette cybermenace. Cependant, l’ANSSI note une recrudescence des attaques sur les collectivités locales, l’éducation, la santé et les entreprises de services numériques.

Selon cette institution, on distingue trois catégories d’attaques :

  • des attaques à l’aveugle peu sophistiquées sur une masse d’entreprises vulnérables en termes de cybersécurité ;
  • la campagne WannaCry, automatisée et généralisée ;
  • des attaques très ciblées, visant de grandes entreprises capables de payer de grosses rançons, surnommées “Big Game hunting” (chasse au gros gibier, en anglais).

Les pirates utilisent des vulnérabilités informatiques pour déployer leur logiciel dans l’entreprise infectée. Par exemple, ils exploitent des serveurs Citrix non mis à jour, de faibles mots de passe (c’est-à-dire, faciles à cracker) d’applications ou des logiciels de gestion à distance.

Le télétravail a été un facteur de multiplication de ces attaques. En effet, les pirates ont pu tirer profit de la faiblesse des mots de passe parfois utilisés sur les logiciels VPN employés par les collaborateurs travaillant à distance.

Des dégâts collatéraux importants

Le paiement de la rançon n’est pas la seule conséquence financière d’une attaque par rançongiciel. L’entreprise qui la subit est le plus souvent confrontée à une interruption de ses activités plus ou moins longue, ce qui aboutit à une perte d’exploitation.

Généralement, le paiement de la rançon ne permet pas le rétablissement à 100 % des données informatiques, et il en résulte une perte potentielle de données, surtout lorsque les sauvegardes ne sont pas d’excellente qualité. Dans certains cas, les fichiers des ressources humaines ont été dégradés au cours de l’attaque et les entreprises ne sont plus en mesure de payer les salaires.

La société victime s’expose également à une atteinte à sa réputation qui peut lui faire perdre des clients et miner sa rentabilité future.

Pour ces raisons, une attaque de ransomware peut parfois mener au dépôt de bilan.

Les assureurs réagissent

Dans ce contexte, les indemnisations versées aux entreprises qui étaient assurées contre les cyber risques ont quasiment triplé entre 2019 et 2020.

Beaucoup de compagnies, constatant qu’elles payent plus d’indemnités qu’elles ne reçoivent de primes, ont été incitées à fortement augmenter leurs tarifs. Selon le réseau de courtage Howden, les primes des contrats d’assurance cyber risques ont augmenté de 32 % en moyenne entre juin 2020 et juin 2021.

Les compagnies Axa et Generali ont même décidé de ne plus rembourser les rançons à leurs clients, une première.

De plus, les assureurs exigent désormais des garanties.

Les responsables informatiques sont invités à renseigner des questionnaires assez précis portant sur les mesures de cybersécurité adoptées. Ils doivent fournir des détails sur les antivirus, les anti-malware et/ou le pare-feu en place, indiquer quelle est la fréquence et la qualité des sauvegardes et préciser quelle est leur politique en matière de mises à jour des logiciels.

De même, ils peuvent être interrogés sur les initiatives prises pour sensibiliser les collaborateurs aux cyber risques.

Les compagnies veulent s’assurer que les entreprises se protègent contre les rançongiciels. Dans certains cas, elles peuvent prescrire des outils de prévention ou le recours à l’authentification multifacteurs, ou imposer l’existence d’un plan de reprise d’activité.

Cette tendance ne va pas disparaître de sitôt. Même si votre entreprise ne se sent pas directement concernée par ces cyber menaces, elle se doit d’adopter dès à présent les mesures de cyber sécurité adaptées pour s’en prémunir.

À La Réunion, Youtell, votre interlocuteur pour l’ensemble des besoins numériques de votre entreprise, est expert en cyber sécurité. Notre équipe se tient à votre disposition pour vous accompagner dans cette démarche et sécuriser au maximum vos données. Consultez-nous dès à présent pour connaître les modalités de la prestation la plus adaptée à votre situation.

Vous êtes à la recherche d'accompagnement pour votre entreprise ?